https://opennet.ru/openforum/vsluhforumID3/138991.html Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей, злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64641<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#167 Wed, 21 Jan 2026 14:29:19 GMT Как это &#8212; никто?<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#166 Wed, 21 Jan 2026 14:21:15 GMT Централизация роли не играет. Если сборка воспроизводима, всё ок.<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#165 Wed, 21 Jan 2026 05:37:26 GMT У Linux Mint тоже когда-то доступ к сайту перехватывали и распространяли с их сайта iso-образ с вредоносной программой.<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#164 Tue, 20 Jan 2026 19:02:59 GMT Палец тоже можно утратить. Ну и терморектальный криптоанализ в таком случае становится ненужным.<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#163 Tue, 20 Jan 2026 18:22:20 GMT Вообще построило. И не один. Куча обёрток под вайн и все привязаны к определённому рантайму, ещё и собраны. Сообщество собирать софт умеет, когда надо.<br>Отдельные сумрачные гении ещё и сигнатуры сошек могут, правда, не из сообщества.<br><br>Попытка закончится тем, что запилившие самооформятся в корпорацию или выгорят. Или их купят.<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#162 Tue, 20 Jan 2026 14:58:41 GMT протоном не пользовался, но гмыл после пары лет не захода в акаунт его (акаунт и соотв емыйл) удаляет.. после чего его каждый первый встречный-поперечный может зарегать на себя.<br><br>в общем то и телефонный номер, за который перестали платить, через некоторое время попадает к новому человеку. со всеми вытекающими. <br> https://opennet.ru/openforum/vsluhforumID3/138991.html#161 Tue, 20 Jan 2026 14:49:40 GMT С &#171;линухом&#187; ничего не случилось, кроме &#171;бубунты&#187; снапы ни на что не влияют, их никто не применяет, да и из &#171;бубунты&#187; некоторые сразу выпиливают. Никто не может запретить Canonical стрелять себе в ногу, ну это их личное дело, можно принимать, можно идти своей дорогой.<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#159 Tue, 20 Jan 2026 14:24:34 GMT Отпечаток пальца.<br> https://opennet.ru/openforum/vsluhforumID3/138991.html#158 Tue, 20 Jan 2026 13:13:18 GMT 1. Почти у всех сервисов есть резервные коды или код восстановления, отключающий 2FA<br>2. Есть 2FA приложения, делающие зашифрованные локальные резервные копии (К примеру, Aegis Authenticator), которые можно сохранить в надёжное место<br>3. А бывают и вариации со своим аккаунтом и e2ee синхронизацией между устройствами (Ente Auth, Proton Authenticator)<br>4. Да даже у Google Authenticator в последней обнове в начале 2025 появилась синхронизация. Но, стоит учитывать, что там это всё не шифруется. Плюс, нельзя гугловский аутентификатор делать единственным способом входа в аккаунт Гугла, ибо, доступ к кодам в нём будет только после этого самого входа<br>